Check the new version here

Popular channels

Manipula con un pendrive el ordenador de la Lotería

Manipula con un pendrive el ordenador de la Lotería y consigue 14,4 millones de dólares

El antiguo jefe de seguridad de la empresa informática encargada de una lotería estatal en Iowa (USA) consiguió un boleto ganador premiado con más de 14 millones de dólares. Demasiada suerte para alguien que ha resultado ser responsable de una manipulación informática en dicho sorteo.


Eddie Raymond Tipton compró un ticket para la lotería Hot Lotto y a cambio obtuvo 14,4 millones de dólares. El problema es que previamente había manipulado los ordenadores encargados de generar de forma aleatoria la combinación ganadora

El asunto ha sido investigado y ha llegado a los tribunales. Tipton era director de seguridad informática en la Asociación de Lotería Multiestatal, organismo encargado de diversos sorteos entre ellos el Hot Lotto en el que adquirió un boleto después de haber manipulado los ordenadores encargados del mismo.

Valiéndose de su posición, consiguió acceder a una habitación habitualmente cerrada donde está el ordenador encargado de generar aleatoriamente la combinación ganadora. Le bastó insertar un pendrive para instalar un software malicioso que le permitió manipular el ordenador para evitar la aleatoriedad que se interponía entre él y los 14,4 millones de dólares. Como en las mejores películas de atracos y espionaje, el ordenador se encontraba encerrado en una habitación con muros de cristal en la que sólo podían entrar dos personas al mismo tiempo además de estar permanentemente vigilada mediante circuito cerrado de televisión. Para evitar ataques desde el exterior el ordenador no estaba conectado a Internet.


Según se desprende de la investigación judicial, Tipton accedió a la habitación el 20 de noviembre de 2010 con la intención aparente de actualizar la hora en el ordenador. Cabe resaltar que las cámaras de vigilancia sólo graban un segundo cada minuto. Hay cinco personas que tenían acceso al control de dichas cámaras, una de las cuales es el propio acusado, por lo que se especula con que podría haber alterado la configuración de la grabación para evitar que se captaran imágenes que pudieran delatarle.

El 23 de diciembre, algo más de un mes después de esa presunta manipulación del ordenador, las cámaras de seguridad de un establecimiento grabaron al hombre que compró el boleto de Hot Lotto premiado con los 14,4 millones de dólares, hombre que ha sido identificado como Tipton, quien como empleado de la asociación que administra la gestión de las loterías tiene prohibido adquirir boletos para las mismas y/o reclamar premios. El boleto estuvo casi un año sin dar señales de vida hasta que pocas horas antes de expirar el plazo fue reclamado por una sociedad radicada en el paraíso fiscal de Belice.
La investigación condujo al descubrimiento del fraude, en el que Tipton ha resultado ser alguien obsesionado con determinados programas destinados a instalarse rápidamente en los ordenadores permitiendo acceso al directorio raíz y permitiendo poder manipular los ordenadores infectados sin dejar rastro.

Un programa de este tipo es el que podría haber instalado en el ordenador encargado de los sorteos a través de un pendrive.

Tipton se ha declarado no culpable y su abogado defiende que la teoría expuesta por la acusación no es factible. El juicio tendrá lugar el próximo mes de ju


Lea más en http://www.theinquirer.es/2015/04/14/manipula-con-un-pendrive-el-ordenador-de-la-loteria-y-consigue-144-millones-de-dolares.html#IVZtp6FHcJLOWrdE.99


¿Quién no ha soñado nunca con ganar la lotería? La probabilidad de que esto ocurra por medios legales es muy reducida, sin embargo, algunas personas ante la baja probabilidad de poder ganarla intentan por diferentes medios poder salir agraciados, por ejemplo, atacando y controlando los sistemas de generación de números aleatorios tal como ha ocurrido ya en varias ocasiones en Iowa, Estados Unidos.

Para lograr esto, este ex-director necesitaba conseguir acceso directo al servidor encargado de generar los números aleatorios. La sala que aloja este servidor está protegida tanto por personal (con un máximo de sólo dos personas al mismo tiempo) como por cámaras de vigilancia.

¿Cómo pudo acceder a ella para manipular los resultados? Lo primero que se cree es que se cambió la configuración de la cámara de vigilancia para que sólo grabaran un segundo cada minuto, teniendo así tiempo suficiente para tomar el control de los servidores. Con la nueva configuración de las cámaras de seguridad este ex-director pudo tener el tiempo suficiente para colarse en la sala del generador de números aleatorios y poder así modificarlo para obtener sus propios números.

Según afirman las autoridades Tipton estaba obsesionado con los rootkits, e incluso cabe la posibilidad de que alguno de los servidores se haya visto modificado por una de estas piezas de malware creada por él que le permitiera tomar el control del servidor y, una vez resultar ganador, auto-destruirse sin dejar rastro.

Actualmente Tipton está acusado de intento de estafa y se enfrenta a una multa de 7500 dólares y a 5 años de prisión, pese a no haber llegado a cobrar el boleto en 2010.

¿Es fiable que un sistema informático se encargue de la generación de números aleatorios en la lotería? Todo depende del algoritmo que se utilice, sin embargo, es muy complicado que un equipo pueda generar valores realmente aleatorios y en la mayoría de los casos sólo son números pseudo-aleatorios que, mediante diferentes estudios, pueden llegar a ser predecibles. Tipton era consciente de ello e intentó demostrar el fallo de seguridad, ya sea para beneficio propio como para poner en evidencia los sistemas de lotería.

¿Crees que se deberían mejorar los sistemas de aleatoriedad y la seguridad de los sistemas de apuestas estatales?

0
0
0
0No comments yet